文献类型：期刊文章

作　　者：陈兴蜀[1] 江天宇[2] 曾雪梅[1] 尹学渊[2] 邵国林[2]

机构地区：[1]四川大学网络空间安全研究院,四川成都610065 [2]四川大学计算机学院,四川成都610065

出　　处：《工程科学与技术》

基　　金：国家自然科学基金资助项目(61272447)

年　　份：2017

卷　　号：49

期　　号：1

起止页码：144-150

语　　种：中文

收录情况：AJ、BDHX、BDHX2014、CAS、CSA、CSA-PROQEUST、CSCD、CSCD2017_2018、EI(收录号：20171503554681)、IC、JST、MR、RCCSE、SCOPUS、ZGKJHX、ZMATH、核心刊

摘　　要：针对实际网络异常检测要求高检测率、低误报率的问题,提出了一种基于多维时间序列的检测方法。首先,通过对实际网络流量进行长期观测,提取多维特征对网络流量进行描述;然后,利用时间序列分析方法对多维特征进行预测,计算预测值与真实值的时间序列偏离度,并且实时更新偏离度,适应多变的网络环境;最后,利用支持向量机(SVM)算法对偏离度向量进行分类判别,判断是否发生异常。目前该方法已应用于校园网关键服务器的实时监测与防护工作中,实际服务器流量的预测、告警结果表明,该方法可以有效检测网络中的异常流量。

关 键 词：异常检测 时间序列 网络流量 多维特征  网络安全

分 类 号：TP393.08]